Danush-Aries/leakradar

GitHub: Danush-Aries/leakradar

LeakRadar 是一个基于域名的凭据泄露扫描器,整合 HIBP、Google Dorks、GitHub/GitLab 代码搜索和 Paste 站点,将多来源泄露侦察流程封装为单个 FastAPI 服务加 Web 前端。

Stars: 0 | Forks: 0

# LeakRadar **指向一个域名,它告诉你哪里发生了泄露。** ![Python](https://img.shields.io/badge/Python-3.11%2B-3776AB?logo=python&logoColor=white) ![FastAPI](https://img.shields.io/badge/FastAPI-009688?logo=fastapi&logoColor=white) ![HIBP](https://img.shields.io/badge/HIBP-integrated-red) ![License](https://img.shields.io/badge/License-MIT-yellow) LeakRadar 是一个专注于域名的数据泄露和凭据暴露扫描器。给它一个目标域名——它会查询 HaveIBeenPwned 获取被泄露的账号,运行 Google dorks 查找暴露的 paste 和配置,在 GitHub 和 GitLab 中 grep 泄露的密钥,并返回一份统一的综合报告。 ## 为什么开发这个工具 Bug-bounty 梳理、blue-team 侦察和测试前期的范围界定都有相同的起点——你在一个域名上运行六个不同的工具,然后把结果拼凑在一起。LeakRadar 就是这个拼凑过程,被封装成了一个 FastAPI endpoint 加上一个静态前端。不需要账号,不需要配置 dashboards,也没有 telemetry——你只需带上自己的 API keys(或者在没有 key 的情况下直接查询公开来源)。 ## 60秒试用 ``` git clone https://github.com/Danush-Aries/leakradar cd leakradar pip install -r requirements.txt python run.py ``` 然后打开 http://localhost:8765,输入一个域名,可选择粘贴你的 HIBP / SerpAPI / GitHub tokens,然后点击搜索。 ``` # 或者直接调用 API curl "http://localhost:8765/api/search?domain=example.com" ``` ## 工作原理 ``` domain | v +------------------------ Searcher ------------------------+ | | | hibp.py -> HaveIBeenPwned breach lookup | | dork_search.py -> Google dorks (SerpAPI) | | github_search.py-> GitHub secret grep (per-file scan) | | code_search.py -> GitLab code search | | paste_search.py -> Pastebin / paste-site mirrors | | | +---------------------------|------------------------------+ v consolidated JSON report (dedup + score) v FastAPI /api/search + web UI ``` 每个来源都是 `backend/sources/` 下的一个独立模块,因此添加一个新的泄露 feed 只需修改单个文件。 ## 截图 ## 技术栈 | 层级 | 技术 | |---|---| | 后端 | FastAPI + Uvicorn | | 来源 | HIBP API, SerpAPI, GitHub Code Search, GitLab, paste mirrors | | 前端 | Vanilla JS + HTML (零构建步骤) | | 配置 | 每次请求的 API keys,无持久化存储 | ## License MIT。
标签:AV绕过, ESC4, FastAPI, OSINT, Python, 凭据泄露监测, 多模态安全, 实时处理, 密码管理, 情报收集, 无后门, 漏洞研究